SMS-sel támadnak az adathalászok

​Egy meglehetősen széles körben terjedő csalás vette kezdetét. Ezúttal a PayPal felhasználók kerültek célkeresztbe.
 

Az SMS-en keresztül végrehajtott adathalász támadások épp oly sok kockázatot hordoznak, mint az elterjedtebb, e-mailes csalások. Az SMS-üzenetekben érkező valótlan tartalmak sok esetben igencsak megtévesztőek tudnak lenni. Ezt támasztja alá az a napokban kipattant csalássorozat is, amely kifejezetten rövid szöveges üzenetek révén valósul meg.
 
A szóban forgó támadássorozat esetében a potenciális áldozatok a telefonjukra egy olyan üzenetet kapnak, amely szerint a PayPal korlátozta a fiókjuk használatát, ezért ellenőrzések megtételére van szükség. Ehhez pedig az SMS-ben szereplő linkre kell kattintani.

 
Amennyiben a felhasználó bedől a PayPal ismertségével visszaélő üzenetnek, és rábök a linkre, akkor a webböngészőben egy hamis PayPal oldal jelenik meg. Ezen a csalók először a felhasználónév és jelszó megadását kérik, majd további adatok beírására ösztökélik a felhasználót. Így például nevet, születési dátumot és lakcímet is kérnek a mondvacsinált ellenőrzési folyamat során. Ha a felhasználó megadja az adatait, akkor azok rögtön az adattolvajokhoz kerülnek, akik aztán értékesíthetik a megkaparintott információkat, vagy különféle visszaéléseket követhetnek el.
 
Amennyiben valaki bedől a csalók trükkjeinek, és elküldi az adatait, akkor első lépésként azonnal célszerű megváltoztatni a PayPalon a jelszót. Ezt követően figyelemmel kell kísérni az érintett bankszámlákkal, bankkártyákkal végzett tranzakciókat. Jelentősen fokozza a biztonságot a kétfaktoros hitelesítés alkalmazása is. A legfontosabb azonban a megelőzés, vagyis soha ne kattintsuk SMS-ben, e-mailben és egyéb csatornákon keresztül érkező ismeretlen üzenetekre, linkekre. Emellett a webböngészőben megjelenő weboldalak címeit mindig alaposan vegyük szemügyre.
 
  1. 4

    A Git fontos biztonsági hibajavításokat kapott.

  2. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  3. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  4. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  5. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  6. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  7. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  8. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  9. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  10. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség